nginx反向代理返回403

最新推荐文章于 2025-06-24 15:59:37 发布
最新推荐文章于 2025-06-24 15:59:37 发布
阅读量1.8k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wseghhh/article/details/133748520
H5端Linux服务器通过Nginx反向代理访问后端时遇到403错误,原因是Linux版Nginx配置与Windows不同。解决方法是在location模块中添加了详细的proxy_set_header和proxy_pass等配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述:H5端linux服务器通过nginx反向代理请求后端服务器首次正常,然后就报403不允许访问。本地服务器windows通过nginx反向代理请求后端服务器正常。

原因:windows版本nginx与linux版本nginx存在细微差距,linux需要配置一些其他参数才可以进行反向代理。

解决方案:在nginx的location模块加入以下配置

location /aaa {
	  proxy_pass https://xxx.xxxx.xx;
	  proxy_set_header Host xxx.xxxx.xx;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header REMOTE-HOST $remote_addr;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection $connection_upgrade;
      proxy_http_version 1.1;
      proxy_ssl_session_reuse off;
      proxy_ssl_server_name on;
      proxy_ssl_name $proxy_host;
      proxy_ssl_protocols TLSv1.2;
      # proxy_hide_header Upgrade;
  
      add_header X-Cache $upstream_cache_status;
      #Set Nginx Cache
  
      set $static_fileRz9UuNee 0;
      if ( $uri ~* "\.(gif|png|jpg|css|js|woff|woff2)$" )
      {
          set $static_fileRz9UuNee 1;
          expires 1m;
      }
      if ( $static_fileRz9UuNee = 0 )
      {
          add_header Cache-Control no-cache;
      }
}

这里加的比较多,喜欢钻研的同学可以对配置进行一个个测试~

Nginx出现403错误,应该怎么解决
vivlol918的博客
08-13 1万+
Nginx在实际工作中扮演了多重角色,包括Web服务器、反向代理服务器、负载均衡器、静态资源服务器、缓存服务器以及SSL/TLS终结点等。其高性能、可靠性和灵活性使得Nginx成为现代应用架构中不可或缺的组件,帮助提供高效、安全且可扩展的服务。
nginx配置引发的403问题解决办法
09-30
主要介绍了nginx配置引发的403问题解决办法的相关资料,需要的朋友可以参考下
nginx 出现403 Forbidden错误方案
最新发布
一个标题
06-24 260
nginx部署前端文件访问403错误排查指南:检查文件权限、目录设置是否正确;确认nginx配置中root路径准确;确保index文件存在且可读;检查SELinux或防火墙限制;查看nginx错误日志定位具体原因。
nginx报错收集:nginx反向代理403报错一
wangpengtai的博客
12-28 532
配置反向代理后发现访问域名是403,后来检查nginx.conf配置文件后发现,没有添加include xxxxxxx.conf;添加完毕访问正常!
Nginx配置反向代理遇到403错误的问题解决
叶炎灵的博客
12-18 7472
http { include mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_
nginx反向代理websocket报403错误问题
裸睡的鱼
04-02 2781
具体错误如下: 使用nginx代理端口请求时直接报403,查资料发现nginx必须配置协议头才能受理webSocket。 配置如下:修改nginx.conf中的http中的server location / { proxy_pass http://tomcats; index index.html index....
解决Origin请求头导致的Nginx反向代理403跨域问题
热门推荐
Howinfun的博客
02-09 1万+
Nginx反向代理跨域问题
详解Nginx反向代理WebSocket响应403的解决办法
01-10
Nginx反向代理一个带有WebSocket功能的Spring Web程序(源代码地址 )时,发现访问WebSocket接口时总是出现403响应,Nginx的配置参考的是 官方文档 : http { // ssl 相关配置 ... map $http_upgrade $...
nginx反向代理导致session失效的问题解决
09-29
在本文中,我们将深入探讨一个常见的问题:如何解决由Nginx反向代理导致的Session失效问题。这个问题通常发生在使用Nginx作为前端服务器,将用户请求转发到多个后端应用服务器的环境中。在这样的架构中,Session管理...
Web APP 如何实现类似Nginx反向代理转发功能-zhangyannan1
08-08
Web APP 实现类似 Nginx 反向代理转发功能 Web APP 如何实现类似 Nginx 反向代理转发功能是指在 Web 应用程序中实现反向代理转发的功能,以便将用户的请求转发到其他服务器或应用程序上。反向代理转发是一种常用的...
nginx正向代理与反向代理详解
09-29
本文将详细介绍Nginx如何实现正向代理和反向代理,以及这两种代理方式的应用场景。 **正向代理** 正向代理的主要作用是让内部网络中的设备(如服务器B)通过一个具有外部网络访问权限的设备(如服务器A)来访问...
详解Nginx 出现 403 Forbidden 的解决办法
09-30
本篇文章主要介绍了详解Nginx 出现 403 Forbidden 的解决办法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx 反向代理 Tomcat 返回403错误
Al_assad的博客
08-01 5850
Nginx 反向代理 Tomcat 返回403错误 在配置Nginx反向代理Tomcat并实现后,有时通过代理的域名访问时,浏览器会返回403页面,这是由于进行配置时,niginx 没有读取其定义的静态文件的权限; 比如示例的 nginx.conf 部分配置如下: upstream testapp { server 127.0.0.1:8080; } serve
访问nginx出现403错误
hzp666的博客
02-26 1万+
其实大多数403错误,都主要是因为 nginx 没有网站资源目录的权限,所以为了安全起见,我们通常都不会将 nginx工作用户改成 root,而是去赋予网站资源目录权限。当我们访问 nginx 网站的时候出现403错误,我们首先想到的是客户端请求没有权限,既然是权限问题,我们就应该照着这条线索排查下去。可是,这样会导致如果我们的80端口被黑客入侵,那么黑客就拥有了 root 权限,这是我们不敢想象的。那么就找到原因了:启动nginx的是root用户,而工作用户是nginx,两个不一致就会导致403错误。
nginx本地反向代理访问目录时出现403错误
ryan_lau的博客
02-11 9986
nginx配置本地反向代理时,若autoindex为off,则不会自动创建索引,此时直接输入域名则会报403错误,但是仍能通过URL访问里面的资源。server { listen 80; autoindex off; server_name image.mall.com; access_log c:/access.log combined; index index.html i...
Nginx反向代理到Minio其他正常HEAD请求403踩坑
橼木的成长之路
10-31 492
Nginx反向代理到Minio其他一切正常,HEAD请求验证桶是否存在报错403踩坑,基础知识薄弱导致的灾难................
nginx代理企微域名返回403问题
weixin_42574826的博客
05-30 984
proxy_set_header 这边一定要设置为Host $proxy_host。如果设置为$host:$server_port;或者其他的,就会返回403。利用nginx反向代理请求到企微域名时出现403情况。
nginx反向代理403
06-19
### Nginx反向代理返回403错误的解决方案 Nginx反向代理返回403错误通常与权限配置、路径设置或服务器端的访问控制策略有关。以下是几种可能的解决方案及其详细说明: #### 1. 检查文件和目录权限 确保Nginx服务对目标目录具有读取权限。如果静态资源所在的目录或文件没有适当的权限,Nginx将无法访问它们,从而导致403错误。可以通过以下命令检查并修改权限: ```bash sudo chmod -R 755 /path/to/your/directory sudo chown -R www-data:www-data /path/to/your/directory ``` 这里假设Nginx运行在`www-data`用户下[^1]。 #### 2. 配置`autoindex on` 当Nginx需要列出目录内容时,必须启用`autoindex`指令。如果没有启用此选项,访问目录时可能会触发403错误。例如: ```nginx location /img/ { root /app/; autoindex on; } ``` 通过添加`autoindex on`,可以允许Nginx列出指定目录的内容[^2]。 #### 3. 确保正确的`root`和`index`配置 在Nginx配置中,`root`指令用于指定静态文件的根目录,而`index`指令用于定义默认的索引文件。如果这些值未正确设置,可能导致403错误。例如: ```nginx server { listen 80; server_name example.com; root /app/cms/apache-tomcat-9.0.52/webapps/ms-mcms/html/web; index index.html index.htm; location ~ \.(html|htm)$ { root /app/cms/apache-tomcat-9.0.52/webapps/ms-mcms/html/web; } } ``` 确保`root`路径指向实际存在的目录,并且`index`文件存在于该目录中[^4]。 #### 4. 反向代理配置中的问题 在使用Nginx作为反向代理时,需确保传递给后端服务的请求头信息完整。例如,某些后端服务可能依赖特定的请求头(如`Host`或`X-Forwarded-For`)来验证请求来源。可以通过以下配置解决: ```nginx location / { proxy_pass http://backend_tomcat; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ``` 这一步骤确保了后端服务能够正确解析请求来源[^3]。 #### 5. 检查后端服务的访问控制 如果Nginx反向代理到Tomcat或其他后端服务,需确认后端服务是否限制了IP地址或域名访问。例如,Tomcat的`web.xml`文件中可能包含安全约束,阻止未经授权的访问。可以通过以下方式检查并调整: ```xml <security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> </web-resource-collection> <auth-constraint/> </security-constraint> ``` 如果不需要身份验证,可以移除或调整上述配置[^4]。 #### 6. 测试配置并重启Nginx 完成所有配置更改后,务必测试Nginx配置文件的语法正确性,并重启服务以应用更改: ```bash sudo nginx -t sudo systemctl restart nginx ``` --- ### 示例配置 以下是一个完整的Nginx反向代理配置示例,结合了上述解决方案: ```nginx server { listen 80; server_name example.com; root /app/cms/apache-tomcat-9.0.52/webapps/ms-mcms/html/web; index index.html index.htm; location / { proxy_pass http://backend_tomcat; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location /static/ { root /app/cms; autoindex on; } } ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值